Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 24.01.2018, 17:56   #1
Black Cat
Навичёг
 
Аватар для Black Cat
 
Регистрация: 30.07.2009
Адрес: Тула
Сообщений: 32
По умолчанию доступ в две локальные сети по одному IPSec тоннелю

Добрый день !
Создаю Ipsec тоннель между Kerio с локалкой 192.168.1.0/24 и Keenetik с локалкой 192.168.100.0/24. Кинетик получает интеренет через USB модем. У модема есть веб интерфейс на 192.168.8.1. К кинетику подключен 1 комп 192.168.100.2. Если я набираю адрес с этого компа 192.168.8.1, то попадаю в веб интерефейс модема. Если я набираю адрес с этого компа 192.168.100.1, то попадаю в веб интерефейс роутера. А мне нужно с компа за керио попасть в интерфейс модема. Причем с компа 192.168.1.150 я свободно могу зайти на адрес 192.168.100.1, а вот в 192.168.8.1 - нет. Добавлял в настройку тоннеля Kerio адрес удаленной сети 192.168.100.0 и 192.168.8.0 - первая отображается в активных маршрутах, вторая нет.
При трассировки 192.168.8.1 с компа за Kerio пакеты уходят не в тоннель, а на основной интернет интерфейс.
Black Cat вне форума   Ответить с цитированием Вверх
Старый 24.01.2018, 18:53   #2
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,935
По умолчанию Re: доступ в две локальные сети по одному IPSec тоннелю

Цитата
Сообщение от Black Cat Посмотреть сообщение
При трассировки 192.168.8.1 с компа за Kerio пакеты уходят не в тоннель, а на основной интернет интерфейс.
а руками если маршрут добавить (в керио) ???
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 24.01.2018, 19:12   #3
Black Cat
Навичёг
 
Аватар для Black Cat
 
Регистрация: 30.07.2009
Адрес: Тула
Сообщений: 32
По умолчанию Re: доступ в две локальные сети по одному IPSec тоннелю

Если добавлять через свойства данного VPN тоннеля на вкладке удаленные сети, то не работает. Он даже не появляется в активных маршрутах.
Если добавлять в разделе "Таблица маршрутизации", то при добавлении невозможно выбрать в интерфейсах данный Ipsec тоннель.
Black Cat вне форума   Ответить с цитированием Вверх
Старый 30.01.2018, 01:16   #4
Black Cat
Навичёг
 
Аватар для Black Cat
 
Регистрация: 30.07.2009
Адрес: Тула
Сообщений: 32
По умолчанию Re: доступ в две локальные сети по одному IPSec тоннелю

Есть еще варианты ?
Black Cat вне форума   Ответить с цитированием Вверх
Старый 08.02.2018, 19:39   #5
Sawa
Знатный писарь
 
Аватар для Sawa
 
Регистрация: 18.03.2011
Сообщений: 241
По умолчанию Re: доступ в две локальные сети по одному IPSec тоннелю

Покажи скрины с керио, таблицу маршрутизации и настройку удаленных сетей в тунеле.
По идее, или ручками маршрут или в тонеле в удаленных указываешь.
Sawa вне форума   Ответить с цитированием Вверх
Старый 09.02.2018, 01:12   #6
Black Cat
Навичёг
 
Аватар для Black Cat
 
Регистрация: 30.07.2009
Адрес: Тула
Сообщений: 32
По умолчанию Re: доступ в две локальные сети по одному IPSec тоннелю

cshyka, я выше написал, что через таблицу маршрутизации - нельзя выбрать IPSec интерфейс, а через настройку удаленных сетей - игнорится этот маршрут, т.к. в Keenetic нельзя прописать больше одной сети не в локальный, не в удаленный. В техподдержке Keenetic посоветовали "сблизить" сетки типа 192.168.35.0 и 192.168.36.0, и прописать в настройку удаленных сетей маршрут 192.168.35.0/23. Пока не пробовал - неохота ехать туда, где роутер.
P.s. - я тут вот что подумал. У меня там устройств мало (где-то 4). А если сделать для локалки за кинетиком сеть вида 192.168.35.0/29, а для модема сеть 192.168.35.8/29 (дать адрес модему 192.168.35.9/29), а в удаленные сети IPSEC на kerio прописать 192.168.35.0/28. Интересно заработает ?
Black Cat вне форума   Ответить с цитированием Вверх
Старый 09.02.2018, 06:06   #7
Sawa
Знатный писарь
 
Аватар для Sawa
 
Регистрация: 18.03.2011
Сообщений: 241
По умолчанию Re: доступ в две локальные сети по одному IPSec тоннелю

Странно то, что при добавлении двух сетей в настройках тонеля одна появляется в таблице маршрутизации а вторая нет, поэтому и попросил скрины.
По идее керио не может знать умеет ли железка на той стороне обслуживать 2 или сколько то там локальных сетей, поэтому добавляя подсеть в тонель, должен быть активный маршрут.
Идея сблизить подсети в теории рабочая.
Еще можешь попробовать на компе за керио маршрут добавить
Route add 192.168.8.1 mask 255.255.255.255 192.168.100.1
Sawa вне форума   Ответить с цитированием Вверх
Старый 09.02.2018, 14:16   #8
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,935
По умолчанию Re: доступ в две локальные сети по одному IPSec тоннелю

Цитата
Сообщение от Black Cat Посмотреть сообщение
неохота ехать туда, где роутер.
а проковырять дырочку для удалённого подключения к роутеру что мешает?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 09.02.2018, 14:31   #9
Black Cat
Навичёг
 
Аватар для Black Cat
 
Регистрация: 30.07.2009
Адрес: Тула
Сообщений: 32
По умолчанию Re: доступ в две локальные сети по одному IPSec тоннелю

Цитата:
Сообщение от naliman Посмотреть сообщение
а проковырять дырочку для удалённого подключения к роутеру что мешает?
Дырочка то есть. А также есть еще примета: "Ковыряние со шлюзом в удаленной сети - к дальней дороге"
Black Cat вне форума   Ответить с цитированием Вверх
Старый 09.02.2018, 14:35   #10
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,935
По умолчанию Re: доступ в две локальные сети по одному IPSec тоннелю

согласен, есть риск "внезапно поехать"

однако если дырочка проковыряна прямо через инторнет, то ковыряние с маршрутом для локального трафика потере связи грозит мало

а вышеизложенная идея "сблизить" подсети, уверен, будет работать
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 14:15. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2018, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях